Pianificare Information Rights Management (SharePoint Server 2010)

SharePoint 2010
 

Si applica a: SharePoint Server 2010

Ultima modifica dell'argomento: 2016-11-30

Information Rights Management (IRM) consente agli autori di contenuto di controllare e proteggere i propri documenti. Il contenuto dei documenti protetti con RMS viene crittografato e fornito con una licenza di pubblicazione che impone restrizioni agli utenti. Tali restrizioni variano in base al livello delle autorizzazioni degli utenti. Le restrizioni tipiche includono l'impostazione di un documento per la sola lettura, la disabilitazione della copia del testo, il divieto per gli utenti di salvare una copia del documento o il divieto per gli utenti di stampare il documento. Le applicazioni client che leggono tipi di file supportati da IRM utilizzano la licenza di pubblicazione all'interno di un documento gestito da IRM per applicare le restrizioni per gli utenti che accedono al documento.

Contenuto dell'articolo:

Microsoft SharePoint Server 2010 supporta l'utilizzo di IRM nei documenti archiviati in raccolte documenti. I documenti che è possibile proteggere con RMS in SharePoint Server 2010 includono i moduli di Microsoft InfoPath, i formati di file di Microsoft Word, Microsoft Excel e Microsoft PowerPoint, oltre ai formati di file Open XML di Word, Excel e PowerPoint e ai documenti XPS (XML Paper Specification). Per aggiungere altri tipi di file, un amministratore deve installare programmi di protezione, ossia programmi che controllano la crittografia e la decrittografia dei documenti protetti con RMS, per ogni nuovo tipo di file.

Utilizzando IRM in SharePoint Server 2010, è possibile controllare a livello di raccolta siti le azioni che gli utenti possono eseguire sui documenti quando questi vengono aperti da raccolte in SharePoint Server 2010. Se invece IRM viene applicato ai documenti archiviati nei computer client, è il proprietario del documento a scegliere i diritti da assegnare a ogni utente del documento. Utilizzare IRM per le raccolte documenti per controllare il contenuto riservato archiviato nel server. Se ad esempio si rende disponibile una raccolta documenti per presentare in anteprima i prossimi prodotti ad altri team dell'azienda, è possibile utilizzare IRM per impedire ai team di pubblicare il contenuto per gruppi di destinatari all'esterno dell'organizzazione.

Quando IRM è abilitato per una raccolta documenti e un documento in un formato supportato da IRM viene scaricato dal server in un'applicazione client, SharePoint Server 2010 crittografa il documento e aggiunge una licenza di pubblicazione. Se il documento viene di nuovo caricato nel server, SharePoint Server 2010 decrittografa il file e lo archivia nella raccolta in un formato non crittografato. Crittografando i documenti solo quando vengono scaricati e decrittografandoli solo quando vengono caricati, SharePoint Server 2010 consente alle caratteristiche come la ricerca e l'indicizzazione di funzionare normalmente sui file nella raccolta documenti protetta tramite IRM.

Per utilizzare IRM con l'autenticazione SAML, è necessario installare l'aggiornamento cumulativo di giugno 2011 per SharePoint Server 2010 o un aggiornamento più recente. Per ulteriori informazioni sugli aggiornamenti di SharePoint Server 2010, visitare il centro risorse di aggiornamento (http://go.microsoft.com/fwlink/?linkid=220218&clcid=0x410).

Per ulteriori informazioni su IRM come è implementato da Rights Management Services (RMS), vedere FAQ - RMS (http://go.microsoft.com/fwlink/?linkid=230459&clcid=0x410).

Le autorizzazioni IRM che vengono applicate a un documento quando gli utenti lo scaricano da una raccolta documenti dipendono dalle autorizzazioni di ogni utente per il contenuto nelle impostazioni di sicurezza di SharePoint Server 2010. Nella tabella seguente viene illustrato in che modo le autorizzazioni di SharePoint Server 2010 vengono convertite in autorizzazioni IRM.

 

Autorizzazioni di SharePoint Server 2010 Autorizzazioni IRM

Gestione autorizzazioni, Gestione sito web

Controllo completo, come definito dal client. Questo in genere consente a un utente di leggere, modificare, copiare e salvare il contenuto protetto con RMS, nonché di modificare o rimuovere le relative autorizzazioni.

Modifica voci di elenco, Gestione elenchi, Aggiunta e personalizzazione pagine

Autorizzazioni di modifica, copia e salvataggio. È possibile facoltativamente consentire agli utenti con tali autorizzazioni di stampare i documenti dalla raccolta documenti.

Visualizzazione voci di elenco

Autorizzazioni di lettura. Un utente può leggere il documento, ma non può copiarne o aggiornarne il contenuto. È possibile facoltativamente consentire agli utenti con autorizzazioni di visualizzazione delle voci di elenco di stampare i documenti dalla raccolta documenti.

Altro

Non vi sono altre autorizzazioni con mapping alle autorizzazioni IRM.

Mostra: